Новости от Securitylab.ru будь в курсе первым ®©

[MIYAGI]

Только через 15 лет WhatsApp додумался до того, что есть в Telegram​

14:31 / 3 июня, 2025
Пользователи умоляли, Meta тянула время… И вот наконец это произошло.
​

Передавать свой номер малознакомым людям — всегда было делом нервным. Особенно это чувствуют женщины: стоит поздороваться — и вот уже прилетает предложение обменяться контактами. Дело непременно может обернуться бесконечным потоком нежелательных сообщений, звонков или спама в мессенджерах. А в последнее время это стало ещё и потенциальной уязвимостью для мошенничества, особенно когда дело касается WhatsApp.

Финансовые схемы, завязанные на номерах телефонов, множатся с каждым месяцем: фейковые инвестиции, поддельные переводы, взломы аккаунтов через мессенджеры. Номер телефона - не просто средство связи, а крайне уязвимый личный идентификатор, который легко становится точкой входа для аферистов.

Теперь, наконец, WhatsApp решил ответить на этот вызов. В ближайшее время в мессенджере появится функция, которую пользователи ждали годами: возможность создавать уникальные никнеймы вместо того, чтобы светить номером. Новая система идентификации позволит общаться, не раскрывая свой мобильный ни на старте, ни в процессе диалога.

Функция уже замечена в бета-версии 25.17.10.70 для iOS, и её реализация во многом повторяет подход, давно применяемый в Telegram и Signal. Пользователи смогут завести короткий хэндл и делиться им по желанию с новыми знакомыми.

Нововведение ориентировано в первую очередь на приватность. Теперь, если кто-то начнёт разговор без предварительного обмена контактами, он увидит только ваш псевдоним, но не номер. Это серьёзно затруднит навязчивым собеседникам и мошенникам доступ к личной информации и каналам связи.

При этом Meta* не ограничилась простым добавлением поля. В систему заложены чёткие правила: имя должно содержать от 3 до 30 символов, включать хотя бы одну букву и соответствовать определённым техническим требованиям. Например, нельзя начинать или заканчивать ник точкой, использовать подряд две точки, а также указывать в начале префиксы вроде «www». Запрещены и окончания, имитирующие домены — такие как «.com» — чтобы исключить путаницу с сайтами и попытки маскировки под надёжные ресурсы.

Разрешены только строчные буквы латинского алфавита, цифры, точки и подчёркивания. Все имена будут уникальными — система не допустит дублирования. В отличие от Telegram, WhatsApp не планирует использовать числовые суффиксы вроде @user1234.

Менять хэндл тоже можно будет, но с оговорками: при обновлении псевдонима WhatsApp автоматически уведомит всех, с кем вы переписываетесь. Специальное сообщение появится прямо в окне чата — так же, как это уже происходит при смене номера или аватара. Этот шаг нужен для защиты от подмены личности и недоразумений при переходе на новый ник.

Новая функция также появится в веб-версии WhatsApp. Уже сейчас в коде обнаружено скрытое поле для регистрации хэндла, а значит, компания готовит к запуску и десктопный интерфейс. Пользователь сможет заранее проверить, свободен ли нужный никнейм, прежде чем закрепить его за собой.

После успешной регистрации WhatsApp покажет праздничный экран с анимацией конфетти. С этого момента все новые чаты, начатые без обмена номерами, будут привязаны только к выбранному хэндлу.

Разработка функции длится уже два года. Хотя пока нововведение ещё не доступно даже для бета-тестеров, его активное присутствие в последних сборках приложения говорит о том, что полноценный релиз уже близок.

WhatsApp подтвердил, что система будет использовать внутреннюю адресную книгу сервиса для управления именами. Это, опять же, позволит отслеживать занятые хэндлы, избегать коллизий и обеспечивать стабильную работу функции. Ждём официального анонса!

Источник
Подробнее: https://www.securitylab.ru/news/560022.php​

 

[MIYAGI]

​

Только на Тайване додумались поставить ИИ в писсуар — и он диагностирует болезни быстрее врача​

09:10 / 21 июня, 2025

Сходил по-маленькому — попал в big data.
​

В одной из больниц Тайваня проходит тестирование Urobot — интеллектуального писсуара, который мгновенно анализирует мочу и отправляет результаты по электронной почте.



Хотя устройство выполнено в «милом» стиле, пользователи соцсетей отмечают, что оно выглядит пугающе и вызывает дискомфорт у пациентов.

На фотографии видно, что Urobot установлен рядом с обычными писсуарами в мужском туалете. Устройство выполнено в форме робота с антропоморфными очертаниями, на корпусе размещён экран с логотипом, а нижняя часть представляет собой встроенный писсуар.

Но в Тайване это не единственный пример смелой роботизации в медицине. Пока Urobot следит за анализами, в других клиниках уже работает Nurabot — робот-помощник, созданный Foxconn и Kawasaki. Он доставляет медикаменты, патрулирует отделения и помогает пациентам с навигацией. Благодаря ИИ-платформам NVIDIA его обучают в цифровых копиях больниц, а сама система разгружает медперсонал и помогает бороться с кадровым кризисом.​

 

[MIYAGI]

​

Купили биткоин — профинансировали терроризм. ЦБ объяснил, как это работает​

14:12 / 20 июня, 2025

Ты не преступник. Просто тебя выбрали на роль переводчика.
​

Банк России сообщил о росте популярности схем расчётов, которые используют теневые интернет-сервисы — от нелегальных криптообменников до подпольных казино . Эти платформы организуют расчёты между гражданами и участниками преступной деятельности, маскируя таким образом незаконные операции.

Организаторы таких схем напрямую сводят для расчётов пользователей нелегальных сервисов и лиц, вовлечённых в противоправные действия. В результате гражданин может, сам того не зная, оказаться участником преступных расчётов.

Например, при покупке криптовалюты через нелегальный обменник организатор подбирает аналогичную по сумме заявку от продавца, связанного с финансированием терроризма или других преступлений. После этого покупателю предлагают перевести фиатные средства напрямую на карту продавца. Такая схема может привести к участию гражданина в финансировании преступной деятельности.

Аналогичный подход используется и при выводе средств из нелегальных онлайн-казино. Пользователь уверен, что получает деньги от казино, но на деле номер его карты передаётся покупателям наркотиков. Перевод средств осуществляется ими напрямую. Таким образом, игрок становится фактическим участником расчётов за запрещённые вещества.

Банк России предупреждает: любое взаимодействие с нелегальными структурами несёт серьёзные риски. Это может привести к блокировкам счетов, проблемам с банковским обслуживанием и репутационным потерям. Главное — есть риск оказаться вовлечённым в преступную деятельность.

ЦБ напоминает: любые операции с нелегальными сервисами могут обернуться серьёзными последствиями.​

 

[MIYAGI]

​

Smart TV стал продавцом вас — и делает это каждый день, пока вы просто смотрите фильм​

Утром включил ТВ — к вечеру рекламщик уже знает, что зритель ел, с кем спал и о чём мечтал.
​

Многие владельцы операционных систем для Smart TV всё чаще оказываются в центре конфликта, который разгорается между стремлением сохранить личную жизнь зрителя и давлением со стороны рекламной индустрии. Всё дело в том, что производители телевизоров и разработчики встроенного ПО всё чаще делают ставку не на качество изображения или функции, а на возможности по сбору пользовательских данных — и, соответственно, продаже рекламы.

На конференции StreamTV Show в Денвере вице-президент Samsung TV Plus Такаши Накано прямо признал: индустрия пребывает в состоянии постоянного внутреннего конфликта. С одной стороны — пользователи, не желающие, чтобы кто-то знал, что они смотрели и, по шутливому выражению Накано, «что ели на завтрак». С другой — рекламодатели, для которых такие данные становятся золотой жилой.

Речь идёт не только о простых метриках просмотров. Операционные системы стремятся узнавать о пользователях всё — от предпочтений до эмоций. Например, недавно LG объявила, что её ОС webOS будет использовать ИИ-модель, определяющую предпочтения зрителей на основе их настроения и убеждений. Это позволяет точнее таргетировать рекламу, но одновременно размывает границы допустимого. Специалисты всё чаще задаются вопросом: а вся ли собираемая информация действительно нужна?

По словам Накано, поток собираемых данных часто избыточен. При этом запросы рекламной индустрии приводят к созданию сложной экосистемы, в которой происходит множество промежуточных передач информации — многие из которых, как признал топ-менеджер, вообще-то не обязательны. В результате возникают не только технические издержки, но и новые риски для конфиденциальности.

Несмотря на это, компании продолжают делать ставку именно на программное обеспечение. Производители вроде Samsung, LG, Roku, Vizio, Amazon и даже Walmart всё чаще рассматривают ОС как основной источник прибыли. Ведь в условиях низкой маржинальности на продажах самих телевизоров надежду на рост даёт именно монетизация за счёт рекламы. Согласно прогнозу WPP Media, в 2025 году реклама на стриминговом ТВ принесёт $41,8 миллиарда, а к 2030 году вырастет до $71,9 миллиарда. Эти деньги идут не только в карман рекламных агентств — они становятся стимулом для агрессивной разработки рекламных механизмов в самих телевизорах.

Однако это создаёт новую проблему . Пользователи, выбирая ТВ, прежде всего ориентируются на бренд, качество изображения и цену. Прошивка, удобство интерфейса и даже встроенные рекомендации — вторичны. Но после покупки именно они становятся каналом взаимодействия между пользователем и всей цифровой экосистемой. По словам Кэтрин Понд из Vizio, конкуренция между ОС заканчивается в момент продажи телевизора — и начинается борьба за внимание пользователя.

В компании Roku подчёркивают: важно как можно быстрее вовлечь пользователя в просмотр. Для этого используются механизмы рекомендаций, поиск, кастомизация и алгоритмы поведенческого анализа. Чем быстрее зритель начнёт смотреть контент через «родную» ОС, тем выше шанс, что он останется в пределах той рекламной инфраструктуры, которую выстраивает бренд.

Тем временем угроза для таких экосистем уже видна. Если программное обеспечение телевизора будет продолжать навязывать рекламу или собирать чрезмерное количество данных, зрители могут просто заменить его внешними приставками — вроде Apple TV или сторонних стриминговых коробок. Такие устройства дают больше контроля и часто воспринимаются как более приватные альтернативы.

Индустрия оказывается в замкнутом круге: без данных — нет точной рекламы, без рекламы — нет прибыли, но без доверия — нет пользователя. А значит, если производители телевизоров не начнут учитывать интересы зрителей в такой же мере, как требования рекламодателей, им придётся платить за это не только в деньгах, но и в потерянной лояльности.​

 

[MIYAGI]

​

Китай взломал космос своим софтом — без единого патча от США​

20:17 / 21 июня, 2025

Как Китай играет не по чужим правилам.
​

Китай успешно протестировал собственную операционную систему в космосе, сделав важный шаг к снижению зависимости от иностранного ПО на фоне ужесточающихся западных санкций.

Кубсат Dalian-1 Lianli, выведенный на орбиту с китайской космической станции «Тяньгун», более тысячи часов провёл в испытаниях систем, работающих на базе OpenHarmony — облегчённой и открытой версии HarmonyOS, разработанной Huawei. Система показала высокую эффективность и надёжность в условиях космоса, обеспечивая быструю обработку данных и стабильную работу оборудования. Это лишь один из примеров того, как Китай развивает собственные операционные системы для снижения технологической зависимости.

Исследователи из Даляня и Сианя сообщили, что после перехода на OpenHarmony спутник стал быстрее реагировать на команды и точнее отслеживать своё положение. Три ключевых подсистемы — магнитометр, солнечный датчик и блок ориентации — функционировали без сбоев, а задержка между командой и реакцией сократилась до двух микросекунд. Благодаря этому данные обновлялись значительно чаще, что повысило общую эффективность аппарата.

По данным журнала Space: Science and Technology, новая система превзошла предыдущие решения, основанные на простом прошивочном обеспечении или иностранном ПО. Это первый китайский спутник, в котором используются одновременно отечественная операционная система и разработанный в Китае процессор. Таким образом, была продемонстрирована возможность полной независимости от зарубежных решений в управлении космическими аппаратами.

На основе этих результатов команда профессора Юй Сяочжоу из Технологического университета Даляня подготовила национальные стандарты для интеграции OpenHarmony в малые спутники. Система уже начала внедряться в коммерческих и научных проектах внутри страны.

Huawei была внесена в чёрный список США в 2019 году, после чего компания утратила доступ к ключевым американским технологиям. Это вынудило Китай ускорить разработку собственных решений, включая операционные системы. Однако китайский техногигант продолжает развиваться, и недавние события показывают, что санкции не остановили технологические амбиции компании. Сейчас проект OpenHarmony курирует фонд OpenAtom, и система уже получила распространение в спутниковых и встроенных платформах.

Ранее Китай использовал зарубежные или открытые системы вроде FreeRTOS, что изначально казалось выгодным из-за отсутствия лицензионных ограничений. Однако позднее такая зависимость стала обременительной, особенно после введения экспортных ограничений на зарубежные чипы. По словам Юя, это серьёзно тормозило развитие отечественных спутниковых технологий. Переход к отечественным технологиям стал частью более широкой стратегии, в рамках которой Китай отказывается от зависимости от американского программного обеспечения. Создание полностью национальной программно-аппаратной базы стало ответом на этот вызов.​

 

[MIYAGI]

​

Думали, что CAPTCHA защищает от роботов? Теперь она превращает людей в роботов — и они сами запускают вирусы​

12:28 / 27 июня, 2025

Теперь даже проводник Windows работает против вас.
​

Методика социальной инженерии под названием ClickFix, основанная на обманных CAPTCHA-проверках, за последний год продемонстрировала стремительный рост популярности среди киберпреступников. По данным ESET, с июля 2024 по июнь 2025 года количество атак, использующих ClickFix в качестве начального этапа взлома, увеличилось на внушительные 517%.

ClickFix представляет собой достаточно простой, но крайне эффективный способ принуждения пользователя к самостоятельному запуску вредоносного кода. Жертве демонстрируется поддельное сообщение об ошибке или форма CAPTCHA, якобы требующая подтверждения. После этого пользователю предлагается скопировать предоставленный текст и вставить его либо в окно «Выполнить» в Windows, либо в терминал macOS, после чего происходит исполнение опасного скрипта.

Как отмечают специалисты, список угроз, распространяемых с помощью ClickFix, постоянно расширяется. Среди них — программы-шпионы, вымогатели, трояны для удалённого доступа, майнеры криптовалют, постэксплуатационные инструменты и даже сложные образцы вредоносного ПО, разрабатываемые группировками, аффилированными с государствами.

Наибольшая активность ClickFix зафиксирована в Японии, Перу, Польше, Испании и самой Словакии. Высокая результативность техники привела к появлению специализированных сборщиков, предлагающих злоумышленникам готовые страницы с интегрированными сценариями ClickFix.

Параллельно появилась ещё одна опасная схема, получившая название FileFix . Её продемонстрировал исследователь, известный под псевдонимом mrd0x. В отличие от ClickFix, FileFix эксплуатирует не окно командной строки, а функциональность проводника Windows, которая позволяет выполнять системные команды через адресную строку.

Сценарий атаки с использованием FileFix выглядит следующим образом: жертве показывается фальшивая страница, на которой размещено сообщение о якобы полученном документе. Пользователю предлагается открыть проводник Windows и вставить туда путь к файлу, предварительно скопированный из буфера обмена. Вместо реального пути в буфере находится скрытая команда PowerShell, предваряемая подставным комментарием и пробелами, что визуально маскирует вредоносный фрагмент. В результате выполнения такой команды компьютер пользователя оказывается скомпрометирован.

Ситуация с ClickFix и связанными с ним схемами наглядно демонстрирует, насколько легко даже банальные приёмы социальной инженерии продолжают приносить результаты злоумышленникам, если их сочетать с техническими уязвимостями и психологическим давлением.​

 

[MIYAGI]

Доброго времени суток!
Всем отличного настроения!

 

[MIYAGI]

https://www.securitylab.ru/​

Смартфон — билет или приговор? Новые технологии досмотра решат это за секунды​

08:25 / 5 июля, 2025

Отказался от пароля — гудбай, Америка.
​

Власти США планируют масштабное обновление инструментов цифровой криминалистики, которые применяются при досмотрах на границе. Управление таможенного и пограничного контроля США (CBP) официально объявило о поиске новых технологий для анализа данных с изъятых телефонов, ноутбуков и других устройств, что подтверждают документы, изученные WIRED.

Как указано в публикации на федеральном портале, американское ведомство заинтересовано в программных решениях, способных не только извлекать, но и глубоко анализировать данные. В числе требований — способность распознавать скрытые языковые конструкции в текстовых сообщениях, выявлять конкретные объекты на видео (например, красный велосипед), получать доступ к перепискам в зашифрованных мессенджерах и искать закономерности в больших массивах информации для дальнейшего формирования разведывательных данных. Первая версия запроса была опубликована 20 июня, обновлённая — 1 июля.

CBP использует продукцию израильской компании Cellebrite для извлечения и анализа данных с 2008 года. Однако теперь ведомство намерено расширить и модернизировать свою цифровую программу. Только за 2024 год сотрудники CBP провели более 47 тысяч проверок электронных устройств — это заметно больше, чем 41,5 тысячи таких проверок в 2023 году, и в разы превышает показатель 2015 года, когда было исследовано чуть более 8,5 тысячи устройств.

Активный поиск новых подрядчиков проходит на фоне участившихся сообщений о задержаниях на границе США. По словам очевидцев, сотрудников CBP всё чаще интересуют не только маршруты и цели поездок, но и политические взгляды прибывающих. В марте этого года громкую огласку получил случай с ливанской преподавательницей из медицинской школы Университета Брауна, которую после проверки телефона депортировали обратно в Ливан. Силовики якобы обнаружили у неё данные, свидетельствующие о симпатиях к бывшему лидеру «Хезболлы» Хасану Насралле, убитому в сентябре 2024 года.

Согласно запросу CBP, новый подрядчик должен будет заключить контракт в третьем квартале 2026 финансового года, то есть с апреля по июнь. На данный момент у ведомства действует восемь контрактов с Cellebrite на общую сумму более 1,3 миллиона долларов. Они включают в себя лицензии, оборудование и обучение сотрудников, срок их действия истекает с июля 2025 по апрель 2026 года. При этом CBP признаёт, что использует и другие цифровые решения для извлечения данных, однако конкретные названия этих инструментов не разглашаются.

На запросы о комментариях CBP отвечать не стало. Представитель Cellebrite Виктор Купер отметил, что компания не комментирует действующие запросы на участие в тендерах.

В официальных тендерных документах упоминается, что CBP оплачивает лицензии на программно-аппаратный комплекс Universal Forensic Extraction Device 4PC, позволяющий анализировать данные прямо на персональном компьютере или ноутбуке. Некоторые контракты, по мнению экспертов, могут касаться более продвинутой платформы Investigative Digital Intelligence Platform — комплексного набора инструментов для обработки информации с устройств.

Продукты Cellebrite обладают широкими возможностями. Среди них — автоматическая сортировка изображений по содержимому (например, выявление предметов, украшений, рукописных записей или документов), фильтрация сообщений по заданным ключевым словам, включая темы, связанные с препятствием следствию, семьёй или полицией, а также раскрытие скрытых фотографий, построение социальной карты контактов и определение геолокации отправки сообщений.

На сайте компании приведён пример её работы, связанный с событиями 6 января 2021 года в Капитолии. Согласно Washington Post, специалисты Cellebrite собрали более 12 тысяч страниц данных, свыше 2,6 тысячи страниц информации с Facebook*, а также около 800 фотографий и видеоматериалов лишь с одного подозреваемого. Любопытно, что все фигуранты этого дела, по данным издания, получили амнистию от Дональда Трампа в его первый день пребывания на посту президента США.

Компания Cellebrite не впервые оказывается в центре скандалов. В феврале она представила инструмент, позволяющий с помощью искусственного интеллекта автоматически составлять сводки по перепискам и аудиофайлам. В декабре прошлого года организация Amnesty International обвинила сербскую полицию в использовании решений Cellebrite для извлечения данных с телефона журналиста и последующего заражения устройства вредоносным ПО. В ответ компания объявила об ограничении поставок своей продукции в Сербию.

При этом сама Cellebrite утверждает, что строго проверяет потенциальных клиентов, учитывая их репутацию в сфере прав человека и антикоррупционные стандарты. Компания подчёркивает свою приверженность свободе слова и печати. По заявлению представителей фирмы, применение технологий Cellebrite для доступа к личной информации журналистов, активистов или других лиц, выступающих против авторитарных режимов без юридических оснований, является нарушением условий использования продукции.

С юридической точки зрения, у сотрудников CBP есть право досматривать телефоны всех, кто пересекает границу США, без необходимости получать ордер. Отказ гражданина США предоставить пароль может привести к его временной изоляции, но отказ не станет основанием для отказа во въезде. В то же время иностранцам за это могут запретить въезд в страну.

При наличии пароля сотрудники пограничной службы могут провести базовую проверку, пролистывая содержимое устройства прямо на месте. Если потребуется, телефон или другой гаджет могут изъять для так называемой расширенной проверки, которая включает полный скачивание данных и их анализ с применением цифровых инструментов, таких как разработки Cellebrite. По данным CBP, из почти 47 тысяч проверок устройств, проведённых в 2024 году, около 4,2 тысячи были расширенными.

Срок хранения устройств для расширенной проверки обычно составляет несколько дней, но при наличии «исключительных обстоятельств» его могут продлить на недели или даже месяцы. Извлечённые данные могут передаваться в другие ведомства, включая федеральные, региональные и зарубежные правоохранительные структуры. Кроме того, информация может попадать в автоматизированную систему оценки угроз Automated Targeting System, где она будет храниться до 15 лет для анализа рисков, связанных с терроризмом или преступной деятельностью.​

 

[MIYAGI]

​

«Карты выживут», а вы — нет: схема обнала маскируется под “легальный обмен”​

08:23 / 7 июля, 2025

5000 рублей за ЛК — а потом уголовное дело.
​

Мошенники предлагают гражданам сдать в аренду свои банковские карты или личные кабинеты (ЛК) банков. В объявлениях обещают высокое вознаграждение, «юридическую защиту» и уверяют в полной безопасности. Формальный предлог — проведение «легальных» операций с криптовалютой. Однако на деле карта используется для разового вывода денег, полученных преступным путём.

В таких сообщениях злоумышленники жалуются, что их собственные карты блокируют из-за большого объема переводов. Поэтому, якобы «вынужденно», они просят доступ к чужим платёжным реквизитам. Список «актуальных банков» включает Сбер, Альфа-Банк, Челябинвест, Тинькофф, Уралсиб и другие. За аренду предлагают суммы от 2500 до 12 000 рублей.


Также предлагается аренда личных кабинетов банков. Например, за 5000 рублей обещают, что «карты выживут».

МВД предупреждает , что это форма дропперства. Передача платёжных реквизитов третьим лицам, независимо от предлога, рассматривается как соучастие в преступлении. Использование таких данных нередко связано с обналичиванием средств, добытых незаконным путём.

В ведомстве подчёркивают, что любые обещания «юридической защиты» не имеют под собой оснований. Гражданину, передавшему доступ к своему аккаунту или карте, грозят блокировка счетов, финансовые убытки и уголовная ответственность.​

 

[MIYAGI]

​

Не зарегистрировался — не обижайся: Госдума готовит удар на миллион для «невидимых» хостеров​

06:12 / 11 июля, 2025

Ваш провайдер есть в реестре? Если нет — готовьте деньги и объяснения
​

На пленарном заседании Госдума в первом чтении приняла законопроект, предусматривающий крупные штрафы за нарушение правил работы хостинг-провайдеров — вплоть до 1 миллиона рублей.

Документ внесли в нижнюю палату парламента в мае группа депутатов и сенаторов. Инициативу возглавил первый зампред комитета по информационной политике Антон Горелкин .

Новыми нормами предлагается дополнить Кодекс РФ об административных правонарушениях. Если хостинг-провайдер предоставляет вычислительные мощности для размещения информации в интернете, но не числится в официальном реестре, ему грозят штрафы:

– от 50 до 100 тысяч рублей — для физических лиц,
– от 200 до 500 тысяч — для индивидуальных предпринимателей,
– от 600 тысяч до 1 миллиона — для юридических лиц.

Наказание предусмотрено и для тех, кто использует услуги незарегистрированных провайдеров. В этом случае:

– должностные лица могут получить штраф от 100 до 300 тысяч рублей,
– компании — от 600 тысяч до 1 миллиона.

Как напомнил Горелкин, с февраля 2023 года действует закон, обязывающий провайдеров направлять в Роскомнадзор уведомление о своей деятельности и подтверждать техническую готовность к безопасному хранению данных.

По его словам, несмотря на установленные требования, некоторые компании на рынке до сих пор игнорируют новые правила, полагая, что они к ним не применимы.​

 

[TaTaP_BAPBAP]

​

Только на Тайване додумались поставить ИИ в писсуар — и он диагностирует болезни быстрее врача​

09:10 / 21 июня, 2025

Сходил по-маленькому — попал в big data.
​

В одной из больниц Тайваня проходит тестирование Urobot — интеллектуального писсуара, который мгновенно анализирует мочу и отправляет результаты по электронной почте.



Хотя устройство выполнено в «милом» стиле, пользователи соцсетей отмечают, что оно выглядит пугающе и вызывает дискомфорт у пациентов.

На фотографии видно, что Urobot установлен рядом с обычными писсуарами в мужском туалете. Устройство выполнено в форме робота с антропоморфными очертаниями, на корпусе размещён экран с логотипом, а нижняя часть представляет собой встроенный писсуар.

Но в Тайване это не единственный пример смелой роботизации в медицине. Пока Urobot следит за анализами, в других клиниках уже работает Nurabot — робот-помощник, созданный Foxconn и Kawasaki. Он доставляет медикаменты, патрулирует отделения и помогает пациентам с навигацией. Благодаря ИИ-платформам NVIDIA его обучают в цифровых копиях больниц, а сама система разгружает медперсонал и помогает бороться с кадровым кризисом.​

НифигасеСказал яСебе

 

[MIYAGI]

​

Открываешь Telegram — а там троян. Разумеется, никто этого даже не понял​

09:45 / 11 июля, 2025

Ducex прячет вредоносы так искусно, что даже антивирус приветствует их как старых друзей.
​

Исследователи обнаружили новый упаковщик Ducex, который скрывает одну из самых опасных мобильных вредоносных программ — троян Triada — с помощью продвинутых методов шифрования и маскировки. Его анализ в интерактивной песочнице ANY.RUN показал , насколько далеко разработчики Android-угроз продвинулись в попытках обойти защиту.

Ducex впервые был замечен в поддельном приложении Telegram. Он сам по себе не считается вредоносным, однако выполняет ключевую задачу — максимально усложняет выявление настоящего трояна. Упаковщик выполняет роль маскировочного слоя, который скрывает вредоносную активность Triada, значительно осложняя работу специалистов по анализу и защите.

Главной особенностью Ducex является его архитектура, основанная на многоуровневом подходе к шифрованию и сокрытию. Для защиты критических функций используется модифицированная реализация RC4 в сочетании с индивидуальной перестановкой байтов. Это делает бесполезными стандартные средства расшифровки. Все строки в коде зашифрованы при помощи последовательного XOR-алгоритма с динамически изменяющимся 16-байтным ключом, что делает статический анализ почти невозможным.

Полезная нагрузка , содержащая Triada, размещена внутри файла classes.dex Ducex в виде нестандартной расширенной секции. Такой приём позволяет избежать подозрений, так как вредоносный код не выделяется как отдельный элемент. Дополнительно шифруются первые 2048 байт модулей dex, что скрывает важные участки кода от исследователей.

Усложняет задачу и управление потоком выполнения — простые функции искусственно перегружаются запутанными циклами и условиями, чтобы отпугнуть от ручного анализа. Также применяется проверка подписи APK-файла, и при её несоответствии приложение принудительно завершает работу. Это означает, что любое вмешательство, включая повторную подпись для анализа, приведёт к сбою.

Ducex способен отслеживать наличие популярных инструментов анализа, таких как Frida, Xposed и Substrate, и немедленно прекращает выполнение при их обнаружении в памяти. Это делает невозможной отладку и динамическое исследование вредоносного поведения.

Особого внимания заслуживает тот факт, что упаковщик применяет сразу два типа шифрования — помимо модифицированного RC4 используется китайский блочный алгоритм SM4. Процесс расшифровки полезной нагрузки разбит на несколько этапов и реализован через нативные функции вроде init() и dl(). Только после этого запускается поддельное приложение Telegram, внутри которого уже начинает действовать троян Triada.

Таким образом, Ducex становится полноценным щитом для Triada, действуя как многоступенчатая система защиты, рассчитанная на срыв даже самых продвинутых попыток анализа. Это подчёркивает, насколько высок уровень технической реализации современных мобильных угроз и насколько важны новые методы противодействия в сфере информационной безопасности.​

 

[MIYAGI]

​

Задача, не решённая полвека: российские математики победили проклятие метода Чернова​

10:08 / 19 июля, 2025

Понадобилось всего 56 лет и немного Нижнего Новгорода.
​

Математики из нижегородского кампуса НИУ ВШЭ Олег Галкин и Иван Ремизов впервые решили задачу, поставленную более полувека назад американским учёным Полом Черновым. Речь идёт о так называемых черновских аппроксимациях — приближённом методе вычисления полугрупп операторов, которые описывают эволюцию состояний в сложных системах, включая задачи квантовой механики, теплопередачи и случайных процессов.

Метод Чернова, предложенный в 1968 году, позволял строить последовательности приближений, стремящихся к нужному результату, но не давал ответа на вопрос о скорости сходимости этих приближений. Это ограничивало его применение на практике: без оценки скорости нельзя было заранее определить, сколько шагов понадобится для получения результата нужной точности.

Олег Галкин и Иван Ремизов решили эту проблему, разработав математические оценки скорости сходимости метода. Учёным удалось показать, что скорость приближения можно существенно увеличить при правильном выборе вспомогательных функций — ключевых элементов метода Чернова. В частности, они доказали, что если вспомогательная функция и приближаемая полугруппа имеют одинаковый многочлен Тейлора порядка k и при этом отклонения функции от этого многочлена малы, то ошибка на n-м шаге аппроксимации уменьшается не хуже чем пропорционально 1/n^k. Это стало первым строгим результатом такого рода.

Защита — это не опция. Это необходимость.
Исследование, опубликованное в журнале Israel Journal of Mathematics, открывает путь к более эффективному применению метода Чернова и созданию новых численных методов для моделирования сложных процессов. По словам Ивана Ремизова, полученные оценки можно сравнить с уточнением рецепта, в котором теперь не только указаны шаги приготовления, но и даны рекомендации по выбору лучших ингредиентов — то есть функций, обеспечивающих наилучшую точность при минимуме шагов.

Хотя работа носит теоретический характер, она имеет практическую значимость для ряда научных направлений, включая разработку алгоритмов для квантовых компьютеров, анализ динамики тепловых процессов и построение математических моделей в управлении.​

 

[MIYAGI]

СССР показал правильный путь, но человечество 60 лет живёт с математически тупыми компьютерами
20:28 / 18 июля, 2025

Ваш компьютер мог быть в 1,5 раза эффективнее, но история решила иначе.
​

Вавилоняне использовали разные комбинации всего двух символов, чтобы записывать любое число от одного до пятидесяти девяти. Согласитесь, звучит немного запутанно. На этом фоне наша привычная десятичная система с десятью цифрами от нуля до девяти кажется почти идеальной.

Компьютерам же для работы достаточно всего двух значений — нуля и единицы. Но бинарная система, несмотря на свою повсеместность, не единственный возможный выбор. Раньше инженеры и математики создавали вычислительные машины, основанные на трёхзначной системе счисления, надеясь, что она позволит обрабатывать информацию более эффективно. Сегодня такие компьютеры стали скорее технической экзотикой и предметом увлечения энтузиастов. Почему так произошло?

С точки зрения математики любое число можно выразить в любой системе счисления — будь то основание 10, 60, 3 или 2. Например, в десятичной системе число 17 означает один умножить на десять плюс семь. Если перевести его в троичную систему, получится один умножить на девять плюс два умножить на три плюс два — итого 122. В двоичной же записи 17 превращается в 10001, что соответствует один умножить на шестнадцать плюс один.

На первый взгляд десятичная запись выглядит самой короткой: всего две цифры, чтобы выразить 17. Это может показаться привлекательным и для вычислительных машин. Но технически это крайне неудобно, ведь компьютеру пришлось бы оперировать десятью различимыми состояниями. А с этим начинаются проблемы.

Современные компьютеры кодируют нули и единицы через физические состояния транзисторов или других компонентов. Всё просто: ток идёт — единица, не идёт — ноль. Попробуйте заменить это на десять возможных значений — и вы сразу столкнётесь с хаосом, нестабильностью и инженерными кошмарами. Поэтому от десятичной системы пришлось отказаться, несмотря на её экономичность.

Но можно ли найти более удачную альтернативу, чем бинарная? Математики рассчитали, при каком основании системы счисления достигается лучший компромисс между длиной записи числа и числом возможных символов. Оказалось, что оптимум достигается при числе e — знаменитом иррациональном значении, примерно равном 2.718. Поскольку создать систему с иррациональным основанием невозможно, логичным кандидатом становится ближайшее целое — тройка. Троичная система оказывается теоретически самой эффективной для работы с информацией.

Более того, существует и эстетически выверенный вариант этой системы — сбалансированная тернарная логика, в которой используются значения минус один, ноль и один. Её симметрия настолько красива, что сам Дональд Кнут, автор «Искусства программирования», назвал её самой изящной числовой системой.

В 1840 году английский изобретатель Томас Фаулер построил механическую машину, способную производить вычисления с помощью такой логики. Она не просто отличалась от двоичных машин — она позволяла в один шаг определить, какое из двух чисел больше, меньше или равно другому. В двоичной логике для этого требуется два шага.

В XX веке попытку реализовать эту концепцию на практике предприняли в СССР. В 1958 году в Московском университете появился первый в мире электронный тернарный компьютер под названием « Сетунь ». Он работал не на транзисторах, а на магнитных сердечниках и диодах. Таких машин было выпущено около пятидесяти.

Но массовым тернарные компьютеры так и не стали. Виной тому — сложность реализации, аппаратные ограничения и несовместимость с остальным миром, уже выбравшим бинарную архитектуру. Даже «Сетунь» при прочих равных кодировала меньше информации, чем могла бы при двоичном подходе.

Сегодня все вычислительные устройства работают с транзисторами, имеющими всего два состояния. На их основе строятся логические схемы, которые и определяют всю цифровую цивилизацию. Тернарные компьютеры ушли в мир технической романтики и хобби. Возможно, они никогда бы не стали лучше бинарных. Но мысль о том, что цифровой мир мог быть устроен по-другому, всё ещё заставляет замирать сердце любого, кто любит математику, компьютеры и чуть-чуть альтернативной истории.​

 

[MIYAGI]

​

Вас назначили поручителем молча. Центробанк просят вмешаться​

12:15 / 18 июля, 2025

Депутаты хотят навести порядок в кредитных заявках.
​

Первый заместитель председателя комитета Госдумы по информационной политике Антон Ткачев (партия «Новые люди») направил письмо главе Центробанка Эльвире Набиуллиной с предложением установить запрет на указание в кредитных заявках телефонных номеров третьих лиц без их предварительного согласия. Эта мера, по его мнению, должна защитить граждан от мошеннических схем.

Ткачев отметил увеличение числа случаев, когда персональные данные третьих лиц используются без их ведома при оформлении кредитов. Отсутствие требований по обязательной верификации контактных данных в кредитных заявках, по его словам, позволяет указывать номера третьих лиц без их согласия. Это приводит к нарушениям прав граждан, неожиданному вовлечению их в кредитные обязательства и созданию дополнительных рисков для финансовой безопасности.

Он предложил рассмотреть внесение изменений в нормативно-правовые акты и банковские правила, которые бы запрещали указывать в заявках номера телефонов третьих лиц без их предварительного согласия. Такая мера, по его мнению, необходима для защиты прав граждан, повышения прозрачности кредитных операций и предотвращения злоупотреблений.

Также в письме содержится предложение внедрить обязательную верификацию указанных номеров с подтверждением согласия потенциального поручителя или контактного лица, предусмотреть автоматическое уведомление граждан о включении их номера в кредитную заявку и информирование о возможных последствиях, а также усилить контроль со стороны кредитных организаций за соблюдением правовых норм при оформлении поручительств и использовании персональных данных.​

 

[MIYAGI]

​

Обновление Telegram: глобальный поиск, цифровые витрины и рейтинг доверия в вашем профиле​

22:29 / 31 июля, 2025

Теперь Telegram умеет больше, чем Google.
​

Telegram представил крупное обновление, добавив глобальный поиск по публичным постам, альбомы для сторис, коллекции подарков и новый способ управления ботами через стильное мини-приложение.

Теперь пользователи Telegram Premium могут искать посты из открытых каналов с помощью специальной вкладки «Посты». Это позволяет быстро находить нужную информацию и просматривать контент из множества источников в одном удобном интерфейсе. Новая функция делает поиск в Telegram более универсальным и приближает его к полноценной поисковой платформе.

Также появился способ группировать сторис в альбомы. На странице профиля можно собирать подборки из отпускных видео, мемов или фотографий домашних животных. Владельцы каналов и бизнес-аккаунты теперь могут оформлять сторис в виде витрин с продуктами или плейлистов с контентом. Чтобы создать альбом, нужно открыть вкладку «Посты» и нажать «Добавить альбом».

Подарки, которые отображаются в профиле или канале, теперь можно объединять в тематические коллекции — по редкости, типу или другим признакам. Один и тот же подарок может входить в несколько коллекций, а благодаря фильтрам просматривать их стало ещё удобнее.

В профилях появился новый элемент — числовой рейтинг, отражающий общее количество успешных транзакций с использованием Telegram Stars. Он помогает другим пользователям и владельцам каналов оценивать надёжность участника при работе с платными сообщениями или продвижением постов. Приобретение подарков и участие в спонсировании повышает рейтинг, а возвраты и конвертация звёзд, наоборот, его снижают.

Telegram также анонсировал появление особых подарков, доступных только для Premium-пользователей и в ограниченном количестве. Большинство стандартных подарков по-прежнему доступны всем, но ограниченные серии теперь могут требовать подписки.

Разработчики ботов получили обновлённый инструмент — мини-приложение @BotFather. Через него можно создавать и настраивать ботов, обновлять иконки, описания и параметры. Оно поддерживает полноэкранный режим, подписки, геолокацию, отслеживание движения и многое другое. Telegram приглашает разработчиков создавать приложения и сервисы для своей миллиардной аудитории.

Команда обещает, что это ещё не всё, и скоро представит новую порцию интересных функций.​

 

[MIYAGI]

​

К 2026 году анонимный доступ в интернет исчезнет во всех развитых странах мира​

leer en español
14:35 / 30 июля, 2025

Каждый клик и просмотр будут привязаны к реальному человеку через систему цифровых паспортов.
​

В Великобритании вступили в силу новые правила в рамках закона об онлайн-безопасности, и они уже вызвали бурную реакцию как со стороны пользователей, так и со стороны представителей IT-отрасли. С 25 июля тысячи сайтов, включая TikTok, Reddit и X, начали вводить жёсткие механизмы проверки возраста, чтобы ограничить доступ к материалам, классифицируемым как вредоносные — от порнографии до обсуждений самоповреждений и травли в интернете. Согласно закону, любая платформа обязана удостовериться, что пользователю исполнилось 18 лет, прежде чем он сможет ознакомиться с подобным контентом.

Эти нововведения стали стимулом для массовой установки VPN-приложений. Только за последние несколько дней количество новых пользователей у швейцарской Proton VPN выросло на 1800% . Подобные сервисы традиционно используются в странах с высоким уровнем цензуры или для обхода ограничений на посещение сайтов с откровенным содержанием. Однако на этот раз рост вызван действиями британских законодателей. Тем не менее, специалисты уверены — такой побег в анонимность не даст устойчивого результата.

По мнению Ильи Колошенко, главы Immuniweb, эпоха новых реалий только начинается, и Великобритания лишь первая из ряда стран, которые пойдут по тому же пути. Он считает, что закон может быть эффективным, если его реализация будет учитывать интересы всех сторон. В частности, важен баланс между защитой детей от вредного контента и соблюдением цифровой приватности взрослых пользователей. Сам механизм возрастной верификации, по его словам, имеет право на существование, если исключить передачу истории посещений и персональных данных сторонним сервисам.

Однако сама суть нововведений вызывает обеспокоенность у компаний, тесно связанных с индустрией развлечений для взрослых. Pornhub уже заявил, что в текущем виде требования закона небезопасны для пользователей. Представители платформы подчёркивают: возрастная фильтрация необходима, но не должна сопровождаться рисками утечки персональных данных.

Тем временем британские власти сохраняют жёсткую позицию. Регулятор Ofcom публично поддержал идею обязательной проверки возраста, утверждая, что это реальный способ ограничить доступ несовершеннолетних к вредной информации. Судя по соцопросам, у закона есть широкая поддержка населения. Аргумент очевиден — защита детей от возможной эксплуатации в интернете.

Несмотря на попытки пользователей обойти систему, власти уже рассматривают сценарии ужесточения контроля. Согласно прогнозам, следующими шагами могут стать законодательные ограничения на использование VPN, как это уже происходило, например, в Турции. К тому же крупные провайдеры контента вполне способны внедрить технологии фильтрации VPN-трафика — такие меры способны блокировать до 90% популярных сервисов маскировки IP.

Существуют и более изощрённые методы обхода фильтрации — от генерации поддельных водительских удостоверений с фотографиями парламентариев до использования дипфейков. Но применение таких приёмов может повлечь за собой уголовную ответственность, включая обвинения в мошенничестве и краже личности.

К тому же, как подчёркивает Колошенко, подобные схемы не представляют значимой угрозы: большинство несовершеннолетних не обладают навыками для их реализации, а взрослые, не желающие раскрывать личность, скорее всего, просто откажутся от доступа к спорному контенту.

Таким образом, Великобритания оказалась на передовой линии нового цифрового противостояния, в котором вопросы конфиденциальности, законности и технологической адаптации переплетаются с необходимостью защиты несовершеннолетних в интернете. И хотя последствия пока остаются предметом споров, ясно одно: остальной мир вряд ли останется в стороне — похоже, подобные сценарии вскоре станут реальностью и в других странах​

 

[Жириновский]

Барыжить как будут

 

[SERG11]

Барыжить как будут

Они там в Европе своей по почте наркоту отправляют или из рук в руки

 

[TaTaP_BAPBAP]

Они там в Европе своей по почте наркоту отправляют или из рук в руки

Это да.

Привет броу

 

[SERG11]

Это да.

Привет броу

Привет братух